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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG 1st gestellt 

© Verfahren zur Sicherung der Echtheit von Produkten 

@ Es wird ein Konzept zur zweifelsfreien Erkennung der 
Echtheit von Markenprodukten vorgeschlagen, umfas- 
send ein Verfahren zur Personalisierung eines Speicher- 
chips fur ein Markenschutz-System, ein Testgerat zum Te- 
sten von Speicherchips und zur Verifizierung der Produkt- 
daten fur ein Markenschutz-System und ein Verfahren zur 
Prufung von Produktdaten. GemaS dem vorliegenden 
Konzept wird jedem Markenpartikel ein Produktchip mit 
einer systemweit eindeutigen Signatur zugeordnet, wo- 
bei mittels eines Testgerats eine stchere Erkennung von 
Markenartikeln und damit auch von Falschungen sicher- 
gestellt 1st 



USN 



\ 

SP- 



KEY* 



MS 



KB 



CLCU 



sccu 



pi -sec 



BA 



BV 



USN 
SYM-AlQ 
SP-KEY 

RSA 
RSA-KP 
B - P - Puk 



J 



r- 
o 

CM 



LU 

O 



NSDOCID:<DE 19920744A1 I > 



BUNDESDRUCKEREI 09.00 002 046/353/1 



13 



DE 199 20 744 A 1 

1 2 



Beschreibung 

Die vorliegende Erfindung bezieht sich auf ein Konzept 
zur zweifelsfreien Erkennung der Echtheit eines Marken- 
produkts. Das impliziert die Entdeckung von Falschungen. 5 

Der Anmeldungsgegenstand betrifFt ein Verfahren zur 
Personalisierung eines Speicherchips fur ein Markenschutz- 
System, ein Testgerat zum Testen von Speicherchips fur ein 
Markenschutz-System und ein Verfahren zur Priifung von 
Produktdaten. 10 

Zur Sicherung der Echtheit von Produkten wurden bisher 
Merkmale an das Produkt angebracht, die die originale Ur- 
heberschaft bezeugen sollen. Dazu zahlen z. B. Holo- 
grarnme, Firmenlogos, die z. B, in das Produkt eingenaht 
werden, u. a. Letzten Endes jedoch sind alle diese Merkmale 15 
auch falschbar und werden von den Falschern ebenfalls imi- 
tiert. 

Aus der DE 43 41 880 Al ist es bekannt, Halbleiterchips 
zum Schutz von Markenprodukten zu verwenden. 

Ein Testgerat ist aus der spanischen Patentanmeldung 20 
Loureiro Benimeli, Fermin Jaime "LOUCARD - Universel- 
les Datenkommunikationssystem fur Datentragerplatinen 
wie Kreditkarten oder Ahnlichen" bekannt. 

Der Erfindung liegt das Problem zugrunde, Verfahren und 
Anordnungen anzugeben, die unter Verwendung von Pro- 25 
duktchip und Testgerat eine optimierte Erkennung von Mar- 
kenartikeln und damit auch eine sichere Erkennung von Fal- 
schungen sicherstellen. 

Das Problem wird gemaB der vorliegenden Erfindung 
durch die Anspriiche 1, 2 oder 4 gelost. 30 

Die vorliegende Erfindung stellt Verfahren bereit, die un- 
ter Verwendung von Produktchip und Testgerat eine sichere 
Erkennung von Markenartikeln und damit auch von Fal- 
schungen sicherstellen. 

Die Erfindung stellt eine spezielle Kombination und An- 35 
wendung von kryptographischen Verfahren bei der Erken- 
nung von Markenprodukten bereit. Die Kombination von 
syinmetriseher^und*asyiiimetrise bei der 

Priifung des Produktchips unter Einbeziehung der system- 
weit eindeutigen Chipnummer bietet ein hochstes Mafi an 40 
Sicherheit. Die Authentisierung mit dem symmetrischen 
Schliissel SP-Key garantiert die Zugehorigkeit des Chips 
zur Markenschutz-System, die signierte Produktinformation 
garantiert die Originalitat des Produkts, die Einbeziehung 
der Chipnummer in die kryptographischen Funktionen ga- 45 
rantiert, daB die Produktinformation nicht kopiert wurde. Je- 
der Produktchip enthalt eine system weit eindeutige Signa- 
tur, die nur zu diesem Produkt und nur zu diese m Produkt- 
chip pafit. 

Im vorliegenden Verfahren ist die Kennzeichnung, die an 50 
das Produkt angebracht wind, nicht mehr falschbar, weil 
seine Herstellung die Kenntnis von geheimen kryptographi- 
schen Schliisseln voraussetzt. Diese Schliissel sind jedoch 
nur in den Handen der autorisierten Instanzen: 

55 

- dem Systembetreiber SPB ("System Provider 
Brand") und 

- dem Markenhers teller BNM ("Brand Name manu- 
facturer"). 

60 

Die Erfindung wird im folgenden als AusfUhrungsbeispiel 
in einem zum Vers tan dnis erforderlichen Umfang anhand 
von Figuren naher erlautert. Dabei zeigen: 

Fig. 1 Komponenten des Markenschutz-Sy stems und 
Fig. 2 die Hierarchie der Schliissel in dem Markenschutz- 65 
System. 

In den Figuren bezeichnen gleiche Bezeichnungen glei- 
che Elemente. 



Das vorliegende, erfindungsgemaBe Konzept zur zwei- 
felsfreien Erkennung der Echtheit eines Markenprodukts 
umfaBt 

- den Enstehungs- bzw. Personalisierungsweg des 
Produktchip 

- die Personalisierung von Testgeraten und Schlussel- 
karten 

- den Ablauf der Produktpriifun g 

- den Test von Testgeraten 

- die Schlusselhierarchie des Systems (Zertifizie- 
rungshierarchie) 

- die Verteilung der einzelnen Schliissel auf die Kom- 
ponenten 

- die Ablaufe des Schlusselupdates. 

Soweit im Zusammenhang mit der vorliegenden Erfin- 
dung von Brand gesprochen wird, wird darunter ein be- 
stimmtes System zum Schutz von Marken-Produkten vor 
unerlaubter Nachahmung verstanden. 

1.1 Der Produktchip 

Der Produktchip BPC (fun Brand Product Chip) weist 
auf: 

- einen intelligenten, kontaktlosen Speicherchip, des- 
sen Lese- und Schreibzugriffe durch kryptographische 
Challenge-Response und Verschlusselungs- Verfahren 
geschutzt werden. Dazu enthalt der Chip einen 

- symmetrischen kryptographischen Algorithmus 
SYM-Alg 

- so wie mindestens einen geheimen chipspezifischen 
Schliissel SP-key' zu diesem Algorithmus. 

- eine eindeutige Identifikationsnummer USN (fun 
unique serial number). Der chipspezifische Schliissel 
ist dem Product Chip mit dieser Identifikationsnummer 
eindeutig ^zugegr^net und nach dem ublichen Verfahren 
der Erzeugung von abgeleiteten Schliisseln aus einem 
Mas terse hliissel und einer eindeutigen Identifikations- 
nummer abgeleitet. 

- Dariiber hinaus enthalt der Product Chip Informatio- 
nen iiber das Produkt, z. B. Markenname, Produkt- 
name, Ort und Zeit der Produktion. 

Diese Produktiiiformationen enthalten auch eine digitate 
Signatur, die vom Markenhers teller mit einem asymmetri- 
schen kryptographischen Algorithmus ASYM-Alg unter 
Verwendung des privaten Schlussels B-P-PrK des Marken- 
herstellers erzeugt wurde. Die Signatur schliefit neben den 
Produktinformationen auch die eindeutige Chipnummer mit 
ein, um Kopierversuche der signierten Produktdaten nutzlos 
zu machen. Jeder Produktchip enthalt also damit eine sy- 
stemweit eindeutige Signatur, die nur zu diesem Produkt 
und nur zu diesem Produktchip pafit. Ein Produktchip BPC 
weist also ein fur seine Chipnummer erstelltes Zertifikat auf. 

1.1.2 Das Testgerat 

Das Testgerat enthalt: 

- Eine Anzeigeeinrichtung DY (fur: Display) 

- eine Eingabeeinrichtung KB (fur: Keyboard) 

- eine Einheit CLCU (fun Contactless Communica- 
tion Unit) fur die kontaktlose Kommunikation mit dem 
Produktchip, 

- eine Chipkartenkontaktiereinheit SCCU (fun Smart 
Card Contacting Unit) fur die kontaktbehaftete oder 
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kontaktlose Kommunikation mit Schlusselkarten (zum 
Laden von neuen Schlusseln) und 

- einen Smart-Card-Prozessorchip PI-SCC (fun Plug- 
In-Smart Card Chip) mit kryptographischem Copro- 
zessor. Im Smart-Card-Chip des Testgerats laufen der 5 
symmetrische Algorithmus SYM-Alg und der asym- 
metrische Algorithmus ASYM-Alg z. B. RSA (Rives t, 
Shamir, Adleman). 

- Der Smart-Card-Chip des Testgerats enthalt 

- eine systemweit eindeutige Seriennummer USN 10 
(fun unique serial number), 

- den globalen SYM-Alg- Schlussel SP-KEY des Sy- 
stembetreibers 

- ein individuelles asymmetrisches Schliisselpaar 
(TD-PrK, TD-PuK) mit Public-Key-Zertifikat, 15 

- ein PubhVKey-ZertifiLkat des Schlussels (SP-P-PrK, 
SP-P-PuK), das den offentlichen Schlussel des Schlus- 
selpaars (TD-PrK, TD-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert, 

- die Public-Key-Zertifikate der Markenhers teller 20 
(Brand-Pers-Puk-Cert), zertifiziert vom Systembetrei- 
ber mit dessen Root-Schlussel. 

- das Public-Key-Zertifikat des offentlichen Root- 
Schlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Public-Keys der Markenhers teller und die 25 
Personalisieningszertifikate SP-P-PuK-Cert verifizier- 
bar sind (inklusive Vorganger-Generation). 

In einer besonderen Ausgestaltung fallen der Rootschlus- 
sel des Systembetreibers SP-Root-PA nebst dem Public- 30 
Key-Zertifikat (SP-Root-PuK-Cert) des offentlichen Root- 
Schlussels des Systembetreibers und das Schliisselpaar aus 
offentlichem und privatem Schlussel SP-P-PA nebst dem 
Personalisierungs-Zertifikat SP-P-PuK-Cert des Systembe- 
treibers zusammen. 35 

Das Testgerat weist also ein individuell fur seine Serien- 
nummer erstelltes Zertifikat auf. 

1.1.3 Die Personalisierungsmaschine 

40 

Die Personalisierungsmaschine ermoglicht es dem Mar- 
kenhersteller, seine signierten Prcnluktinformationen in den 
Chip zu schreiben. Diese Maschine wird integriert in den 
Produktionsablauf. Sie enthalt 

45 

- den SchlUssel des Systembetreibers SP-KEY, mit 
dessen Hilfe die zu verarbeitenden Chips als echte 
Brand-Chips authentisiert werden konnen (optional), 

- das Schliisselpaar (Brand-Pers-PrK, Brand-Pers- 
PuK), mit dessen Hilfe die Produktdaten fur den Pro- 50 
duktchip signiert werden. 



SP-P-PuK), das den offentlichen Schlussel des SchlCis- 
selpaars (KC-PrK, KC-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert, 

- das Public-Key-Zertifikat des offentlichen Root- 
Schlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Personalisierungszertifikate SP-P-PuK- 
Cert verifiziert werden konnen (inklusive Vorganger- 
Generation). 

Die Schliisselkarte ist das Tran sportmedi um fur die Ver- 
teilung der Public Key-Zertifikate der Markenherstelier und 
des Brand-Root-Zertifikats in alle Testgerate sowie fur den 
Update des geheimen symmetrischen Schlussels SP-Key in 
den Testgeraten. 

1.2 Die Instanzen und ihre \ferantwortlichkeiten 

Folgende Instanzen sind in das System involviert: 

1.2.1 Der Systembetreiber SPB 

Der Systembetreiber hat folgende Aufgaben: 

- er stellt den anderen Instanzen alle benotigten Hard- 
und Softwarekomponenten zur Verfugung: 

- die Brand-Chips 

- die Personalisierungsmaschine 

- die Testgerate 

- die Schlusselkarten 

- er erzeugt, verwaltet und verteilt den geheimen sym- 
metrischen Systemschlussel SP-KEY; 

- er beauftragt den Brand-Chip-Personalisierer, den 
Testgerat-Personalisierer und den Schlusselkartenper- 
sonalisierer mit der Personalisierung der jeweUigen 
Komponenten vor Auslieferung mit den entsprechen- 
den kryptographischen Schlusseln, 

- er unterhalt ein Trust Center, in dem die offentlichen 
Schlussel der Bi^d-PersonaHsienmgsschlusselpaare 
und die offentlichen Schlussel der Markenherstelier 
zertifiziert werden. 



1.2.2 Der Brand-Chip-Personalisierer 

Er bekommt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und perso- 
nalisiert damit die Brand-Chips (siehe auch Kapitel 1.3.1 
Personalisierung des Brand-Chips). Er ist fur die Geheim- 
haltung des Schlussels SP-KEY verantwortlich. 

1.2.3 DerBrand-Testgerat-Personalisierer 



1 . 1 .4 Die Schiusselkarte 

55 

Die Schiusselkarte KC (fur: Key Card) ist als Prozessor- 
chipkarte mit kryptographischem Coprozessor fur asymme- 
trische Kryptographie ausgebildet Sie ist kontaktbehaftet 
oder kontaktlos ausgebildet und wirkt mit der Chipkarten- 
kontaktiereinheit SCCU oder mit der Einheit fur kontaktlose 60 
Kommunikation CLCU des Testgerates zusammen. Sie ent- 
halt wie das Testgerat 

- eine systemweit eindeutige Seriennummer USN so- 
wie 65 

- ein individuelles asymmetrisches Schliisselpaar 
(KC-PrK, KC-PuK) mit Public- Key-Zertifikat, 

- ein Public-Key-Zertifikat des Schlussels (SP-P-PrK, 



Er bekommt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und perso- 
nalisiert damit die Smart-Card-Chips der Testgerate (siehe 
auch Kapitel 1.3.3 Personalisierung des Testgerat- Smart- 
Card-Chips) . Dazu muB er sich auch ein Personalisierungs- 
schlusselpaar erzeugen, dessen offentlicher Schlussel vom 
Trust Center des Systembetreibers zertifiziert wird. Mit dem 
privaten Schlussel dieses Schlusselpaars signiert er die of- 
fentlichen Schlussel der Testgerate, die er personalisiert Er 
ist fur die Geheirnhaltung des Schlussels SP-KEY und sei- 
nes privaten Personalisierungsschlussels verantwortlich. 

1 .2.4 Der Brand-Schliisselkarten-Personalisierer 

Er erzeugt sich ein Personalisierungsschlusselpaar, des- 
sen offentlicher Schlussel vom Trust Center des Systembe- 



55 



60 
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treibers zertifiziert wird. Mit dem privatea Schliissel dieses 
Schliisselpaars signiert er die offentlichen Schliissel der 
Schliisselkarten, die er personalisiert (siehe Kapitel 1.3.4 
Personalisierung der Schliisselkarten). 

Er ist fur die Geheimhaltung seines privaten Personalisie- 
rungsschliissels verantwortlich. 

1.2.5 Der Markenhersteller 

Der Markenhersteller ist gegenuber dem Systembetreiber 
fur die Geheimhaltung des SP-KEY verantwortlich. Der 
Markenhersteller 

- erzeugt sein asymmetrisches Schliisselpaar, laBt den 
offentlichen Schliissel vom Systembetreiber zertifizie- 
r^n nrtH ict fiir HiV. sir'.hp.tTp. Snftirheninp seines nrivaten 
Schliissels verantwortlich. 

- verteilt sein Public-Key-Zertifikat an alle Handler, 
GroBhandler und Fahnder. 

- bekommt vom Systembetreiber die mit SP-KEY' 
personalisierten Chips. 

- bringt den Chip an seinem Markenprodukt an, 

- liest die Chip-Seriennummer, 

- priift ob es ein echter Brand-Chip ist (durch eine Au- 
thentisierung mit SK-KEY) und 

- signiert seine Produktinformation fur diesen Chip 
(unter Einbeziehung der Chipnummer) mit seinem pri- 
vaten Schliissel und schreibt diese signierte Produktin- 
formation in den Chip. 

1.2.6 Der Handler/GroBhandler 

- er muB die ihm gelieferten Markenprodukte mit sei- 
nem Testgerat priifen (siehe Kapitel 1.3.5 Ablauf der 
Produktprufung) 

- optional kann die Verkaufstransaktion im Product 
Ghip*veimeik£*werdjenwDadurebvWiM^ 

entwertet und eine Wiederverwendung an einem ande- 
ren (gefalschten) Produkt unmoglich gernacht. 

- Update des syrnmetrischen Schliissels SP-KEY so- 
wie alier benotigten Public-Key-Zertifikate in seinem 
Testgerat und in den Testgeraten seiner Kunden durch 
Schliisselladen von der speziellen Schlusselkarte. 

1.2.7 Der Fahnder 

- er priift Waren beim 
Handler/GroBhandler, 
beim Zoll. 

mit seinem Testgerat. (siehe Kapitel 

- 13.5 Ablauf der Produktprufung) 

- er priift Testgerate, ob sie echte Brand-Testgerate 
sind und nicht "chronische Jasager" oder anders mani- 
pulierte Testgerate, die Falschungen als echte Marken- 
produkte ausgeben. 

1.2.8 Der Endverbraucher 

Der Endverbraucher hat die Moglichkeit, ein Testgerat zu 
erwerben. Er kann sich die Public-Key-Zertifikate der Mar- 
kenhersteller beim Handler in sein Testgerat laden las sen 
und dann die Produkte priifen. 



1.3 Ablaufe 

1.3.1 Personalisierung des Brand-Chips 

5 Dieser Vorgang findet beim Brand-Chip-Personalisierer 
in abgesicherter Umgebung vor Auslieferung der Chips an 
den Markenhersteller statt. Im einzelnen sind folgende 
Schritte gegeben: 

10 - Authentifikation des Produktchips mit dem Trans- 
port-Schliissel des Chipherstellers 

- Lesen der Seriennummer USN des Produktchips 

- Erzeugen eines individuellen Schliissels SP-KEY f , 
der von dem globalen Schliissel SP-KEY abgeleitet ist 

15 — Einschreiben des abgeleiteten Schliissels SP-KEY' 
in den Produktchio. 



* 1 .3.2 Personalisierung des Produktchips 

20 

Dieser Vorgang findet beim Markenhersteller statt vor 
Auslieferung der Markenware an die Handler/GroBhandler. 
Der Sicherheits-Server des Markenherstellers hat den globa- 
len Schliissel SP-KEY des Systembetreibers gespeichert 
25 und erzeugt bzw. speichert den privaten Schliissel B-P-PrK 
sowie den offentlichen Schliissel B-P-PuK des Markenher- 
stellers. 

Im einzelnen sind folgende Schritte gegeben: 

30 - Anbringen des Produktchips am Produkt 

- Lesen der Seriennummer USN des Produktchips 

- Authentifikation des Produktchips als Brand-Chip 
durch Anwendung des globalen Schliissels SP-KEY 

- Erzeugen eines Produkt-Zertifikats fur diesen Pro- 
35 duktchip durch Anwendung des privaten Schliissel B- 

P-PrK des Markenherstellers 

- Einschreiben des Produkt-Zertifikats in den Produkt- 
chip., ...... 

40 

1.3.3 Personalisierung des Testgerat-Smart-Card-Chips 

Dieser Vorgang findet beim Testgerat-Personalisierer vor 
Auslieferung der Testgerate in einer Umgebung, die in ho- 
45 hem MaBe abgesichert ist, statt 

Im einzelnen sind folgende Schritte gegeben: 

- Die Personatisienings-Maschine erzeugt mit dem 
asymmetrischen Algorithm us ASYM-Alg, wie z. B. 

50 dem RSA Algorithmus (Rivest, Shamir, Adleman)-Al- 
gorithmus, ein neues Schliisselpaar 

- Die Personalisierungs-Maschine liest die eindeutige 
Identifikationsnummer ID des Testgerats, die tatsach- 
lich die eindeutige Identifikationsnummer ED des 

55 Smart- Card-Chips ist, und erzeugt ein Zertifikat, das 
den offentlichen Schliissel PuK des neuen Schliissel- 
paares zu der eindeutigen Identifikationsnummer ID 
des Smart-Card-Chips bestatigt. Sie unterzeichnet das 
Zertifikat durch ihre aktuelle SP-P-PrK und schreibt 

60 das zertifizierte Schliisselpaar in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt ihr aktuel- 
les SP-P-PuK Zertifikat in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des globalen 

65 Schliissels SP-KEY in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des SP-Root-PuK- 
Certificate in den Smart-Card-Chip. 
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1.3.4 Personalisierung der Schlusselkarten 

Dieser Vorgang firidet beim Schlusselkarten-Personalisie- 5 
rer vor Auslieferung der Schliisselkarte in einer Umgebung, 
die in hohem Mafie abgesichert ist, statL 

Im einzelnen sind folgende Schritte gegeben: 

- Die Personalisierungs-Maschine erzeugt mit dem 10 
asyrnmetrischen Algorithmus ASYM-Alg, wie z. B. 
dem RS A Algorithmus (Rivest, Shamir, Adleman)- Al- 
gorithmus, ein neues Schlusselpaar 

- Die Personalisierungs-Maschine liest die eindeutige 
Identifikationsnurnmer ID der Schliisselkarte und er- 15 
zeugt ein Zertifikat, das den offentlichen Schiiissel PuK 
des neuen Schliisselpaares zu der eindeutigen Identifi- 
kationsnummer ID der Schliisselkarte bestatigt. Sie un- 
terzeichnet das Zertifikat und schreibt das zertifizierte 
Schlusselpaar in die Schliisselkarte 20 

- Die Personalisierungs-Maschine schreibt das aktu- 
elle offenttiche Schlussel-Zertifikat des Systembetrei- 
bers (SP-P-PuK-Cert) in die Schliisselkarte 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des SP-Root-PuK- 25 
Certificate in die Schliisselkarte. 



1.3.5 Ablauf der Produktprufung 

30 

Dieser Vorgang kann liberal! stattfinden: beim Handler, 
GroBhandler, beim End verbraucher, usw. Erkann von jedem 
durchgefuhrt werden, der im Besitz eines Testgerats ist 
(Handler, GroBhandler, Endverbraucher, Fahnder, usw.) 

35 

- Identifikationsnummer lesen 

- Chip als echten Brand-Chip authentisieren mittels 
chaUenge-response-Verfahren mit Schiiissel SP-KEY' 

- signierte Produktdaten vom Chip lesen 

- Signatur unter Einbeziehung der Chipnummer mit 40 
dem offentlichen Schiiissel des Markenherstellers veri- 
fizieren. 

In einer besonderen Ausftihrungsform werden der Ort 
und das Datum von Verkaufsvorgangen in den Speicherchip 45 
BPC eingeschrieben, womit eine Entwertungs-Information 
gegeben ist. 

1.3.6 Ablauf der Schlusselladefunktionen 

50 

Das Update (Aktualisierung) des globalen Schiussels SP- 
KEY im Testgerat lauft im einzelnen in folgenden Schritten 
ab: 

1) Gegenseitige (mutual) Authentifikation zwischen 55 
Testgerat und Schliisselkarte unter Verwendung ihrer 
durch einen asyrnmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schliisselpaare 

- Lesen der PuK-Zertifikate des Partners (indivi- 
dueller PuK und Personalisierungs-PuK) und de- 60 
ren Verifizierung unter Verwendung der entspre- 
chenden SP-Root-PuK 

— Erzeugen und Senden einer Zufallszahl an den 
Partner 

— Verschlusseln der empfangenen Zufallszahl mit 65 
dem eigenen privaten Schiiissel und Zuriicksen- 
den des Ergebnisses 

- Verifizieren des vom Partner erhaltenen Ergeb- 



nisses mit dessem offentlichen Schiiissel. 
2) Laden des neuen SP-KEY Master-Schlussels von 
der Schliisselkarte in das Testgerat 

- Der neue SP-KEY Master-Schlussel, der in der 
Schliisselkarte mit dem vorhergehenden SP-KEY 
Master-Schlussel verschliisselt gespeichert ist, 
wird in der Schliisselkarte zusatzlich mit dem of- 
fentlichen Schiiissel des Testgerats TD-PuK ver- 
schlusselt, 

- der neue SP-KEY Master-Schlussel wird zum 
Testgerat gesandt 

- das Testgerat entschliisselt den empfangenen 
SP-KEY mit seinem privaten Schiiissel und mit 
dem vorhergehenden SP-KEY Master-Schlussel 
so wie speichert inn in dem EEPROM (Electri- 
cally Erasable Programmable Read Only Me- 
mory) des Smart-Card-Chip. 

Alle kryptographischen Funktionen in dem Testgerat lau- 
fen in dem Smart-Card-Chip ab. Geheime Schiiissel erschei- 
nen niemals im Klartext in der Firmware des Testgerats au- 
Berhalb des Smart-Card-Chips. Der Smart-Card-Chip ist ein 
Sicherheits-Controller, der physikalisch und logisch gegen 
Angriffe geschiitzt ist. 

Das Update (Aktualisierung) des Brand Public Key Zerti- 
fikats B-P-PuK-Cert im Testgerat lauft im einzelnen in fol- 
genden Schritten ab: 

- Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schliisselkarte unter Verwendung ihrer 
durch einen asyrnmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schliisselpaare 

- Laden des neuen B-P-PuK-Cert in das Testgerat im 
Klartext 

- Verifizierung der Brand-Signatur des B-P-PuK-Cert 
in dem Testgerat, 

Das Testgerat muB das vorhergehende Brand Public Key 
Zertifikat behalten solange es gultig ist oder sogar langer urn 
abgelaufene Produkt Zertifikate zu erkennen. 

Das Update (Aktualisierung) des SP-Root-PuK-Cert im 
Testgerat lauft im einzelnen in folgenden Schritten ab: 

- Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schliisselkarte unter Verwendung ihrer 
durch einen asyrnmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schliisselpaare 

- Laden des neuen SP-Root-PuK-Cert in das Testgerat 
im Klartext 

- Verifizierung der Brand-Signatur des neuen SP- 
Root-PuK-Cert mit dem vorhergehenden SP-Root-PuK 
in dem Testgerat 

- Erzeugen eines Fingerprints (Priifsumme) des neuen 
SP-Root-PuK-Cert durch das Testgerat und Anzeige an 
den Benutzer fur Uberpriifungszwecke. 

Das Testgerat muB das vorhergehende SP-Root-PuK-Cert 
behalten solange es gultig ist 

Die Schliisselkarte muB das vorhergehende SP-Root- 
PuK-Cert beinhalten um altere Testgerate zu authentifizie- 
ren. 

1.3.7 Test des Testgerats mit einer speziellen Testkarte 
Ist das Testgerat ein authentisches Brand-Gerat? 

- Lesen und Anzeigen von Test-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicher 
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ASYM-Alg-Authentifikation mit dem individuellen 
Schliisselpaar gelesen werden. 

Enthalt das Testgerat die richtigen SP-KEY-Generatio- 
nen? 5 

- Lesen und Anzeigen von Test-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicher Aig- 
Authentifikation mit dem SP-KEY gelesen werden. 



Enthalt das Testgerat die richtigen SP-Root-PuKs? 



Enthalt das Testgerat die richtigen B-P-PuKs? 



BNM Markenhersteller (fun Brand Name Manufacturer) 
BPC kontaktloser Product Chip (fun Brand Product Chip) 
SYM-Alg Symmetrischer kryptographischer Algorithmus 
ASYM-Alg Asymmetrischer kryptographischer Algorith- 
mus 

RSA asymmetrischer Algorithmus von Rivest, Shamir, Ad- 
ieman 

RSA-PA RSA-Algorithmus-SchlQsselpaar (fun RSA-Key- 
Pair) 

SP-KEY globaler geheimer SYM-Alg Schlussel des Sy- 

stembetreibers (fur: System Provider Key) 

SP-KEY* individueller, chipspezifischer Schlussel, der von 

dem globalen Schlussel SP-KEY abgeleitet ist 

B-P-PuK offentlicher Schlussel des Markenhers tellers (fur: 

Brand-Personalisation-Public Key) 

B-P-PrK privater Schliissei des Markenherstellers (fur: 
Brand-Personalisation-Private Key) 

B-P-Pa Schliisselpaar aus offentlicher und privatem Schlus- 
sel des Markenherstellers (fur: Brand-Personalisation-Pair) 
B-P-PuK-Cert Offentliche Schlussel-Zertifikate der Mar- 
kenhersteller (fun Brand- Personalisation-Public Key-Certi- 
ficate) 

TD-PuK offentlicher Schlussel des Testgerats (fun Test De- 
vice-Public Key) 

TD-PrK privater Schliissei des Testgerats (fun Test Device- 
Private Key), 

TD-Pa Individulles, asymmetrisches Schliisselpaar fur Test- 
gerat (fun Test Device-Pair) 

SP-P-PuK (fiin System Provider-Personalisation-Public 
Key) 
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- Anzeigen der S P-Root-PuKs einschlieBlich ihrer 
Fingerabdrucke; 

- Versuch ein nicht-authentisches SP-Root-PuK-Cert 15 
zu laden und Teuton dc** 

- Versuch ein authentisches SP-Root-PuK-Cert zu la- 
den und Testen der Antwort. 



20 



- Anzeigen der B-P-PuKs einschlieBlich ihrer Finger- 
prints; 

- Verifizierung eines authendschen Produktchips und 
testen der Antwort 25 

- Verifizierung eines nicht-authentischen Produkt- 
chips und testen der Antwort 

Bei dem vorliegenden Konzept werden die Produktdaten 
in den Produktchips BPC, die Schlussel in den Testgeraten 30 
TD und in den Schlusselkarten KC - wie in Fig» 2 verdeut- 
licht - hierarchisch mittelbar oder unmittelbar signiert bzw. 
zertifiziert 

Bezugszeichenliste 35 

SPB Systembetreiber Markenkennzeichnungsverfahren 
(fiin*S5^teWPr^de^^^^ 



40 



45 



50 



55 



60 



65 



SP-P-PrK (fun System Provider-Personalisation-Private 
Key) 

SP-P-Pa Schliisselpaar aus offentlicher und privatem 
Schlussel des Systembetreibers (fur: System Provider-Per- 
sonalisation-Pair) 

SP-P-PuK-Cert Personalisierungs-Zertifikat des Systembe- 
treibers (fiin System Provider-Personalisation-Public Key- 
Certificate) 

SP-Root-Pa Rootschliissel des Systembetreibers (fur: Sy- 
stem Provider-Root-Pair) 

SP-Root-PrK privater Root-Schliissel des Systembetreibers 
SP-Root-PuK-Cert Zertifikat des offentlichen Root-Schlus- 
sels des Systembetreibers(fur: System Provider-Root-Public 
Key-Certificate) 

KC-PuK offentlicher Schlussel der Schlusselkarte (fiin Key 
Card-Public Key) 

KC-PrK privater Schlussel der Schlusselkarte (fun Key 
Card-Private Key) 

KC-Pa Individuelles, asymmetrisches Schlusselkarten Paar 
aus KC-PrK, KC-PuK (fur: Key Card-Pair) 
BTC Zentrale des Markenkennzeichnungsverfahrens (fun 
Brand Trust Center) 
BTD Testgerat (fur: Brand Test Device) 
USN systemweit eindeutige Seriennummer (fiin unique se- 
rial number) 

DY Anzeigeeinrichtung (fun Display) 

KB Eingabeeinrichtung (fur: Keyboard) 

CLCU Einrichtung fur die kontaktiose Kommunikation mit 

dem Produktchip (fiin Contactless Communication Unit) 

SCCU Chipkartenkontaktiereinheit fur die Kommunikation 

mit Schlusselkarten (fun Smart Card Contacting Unit) 

PI-SCC Smart-Card-Processorchip mit kryptographischem 

Coprozessor (fur: Plug-In-Smart Card Chip) 

KC kontaktbehaftete Schlusselkarte mit kryptographischem 

Coprozessor fur asymmetrische Kryptographie (fur: Key 

Card) 

CCCC kontaktloser Chipkarten Chip (fun Contactiess Chip 

.CardtChip)*-^ ... , ^ ,^ 1JM: ._ 

MS Produktdaten einschlieBlich Signatur (fiin manufactu- 
rer's signature) 

II Entwertungsinformation (fun Invalidation Information) 
BA Authentifizierung als zum Markenschutzverfahren zu- 
gehorig (fun Brand Authentikation) 

BV Verifikation der Markenkennzeichnung (fiin Brand Vc- 

rifikation) 

PE Personalisierer 

Patentanspruche 

1 . Verfahren zur Personalisierung eines Speicherchips 
fur ein Markenschutz-System, dernzufolge zur Perso- 
nalisierung beim Systemprovider 

— die eindeutige Identifikationsnummer (USN) 
des Speicherchips gelesen wind, 

— aus einem globalen, geheimen Schlussel (SP- 
KEY) und der Identifikationsnummer ein indivi- 
dueller Schlussel (SP-KEY*) abgeleitet wird, 

- der individuelle Schlussel (SP-KEY) in den 
Speicherchip geschrieben wird, 

zur Personalisierung beim Markenhersteller 

— die eindeutige Identifikationsnummer (USN) 
des Speicherchips gelesen wird, 

- mit dem Private Key des Markenherstellers (B- 
P-PrK) eine Signatur uber die Identifikationsnum- 
mer und eine Produktinformation gebildet wird, 

- die Produktinformation und die Signatur in den 
Speicherchip geschrieben werden. 

2. Testgerat (TD) fur ein Markenschutz-System um- 
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fassend eine Einheit (CLCU) fur die kontaktlose Kom- 
munikation mil einem Chip, umfassend 
einen S mart-Card-Prozessorchip PI-SCC, der 

- einen synunetrischen kryptographischen Algo- 
rithmus SYM-Alg, s 

- den globalen SYM-Aig-Schliissel SP-KEY des 
Markenschutz-Systembetreibers, 

- einen asymmetrischen kryptographischen Al- 
gorithmus ASYM-AIg, 

- die Public-Key-Zertifikate (B-P-PuK-Cert) der 10 
Markenhersteller, 

aufweist 

3. Testgerat (TD) fur ein Markenschutz-System nach 
Anspruch 2 dadurch gekennzeichnet, daB der Smart- 
Card-Prozessorchip PI-SCC 15 

- eine eindeutige Seriennummer, 

- ein individuelles asymmetrisches Schliisselpaar 
(TD-PrK, TD-PuK) mit Public-Key-Zertifikat 
TD-PuK-Cert signiert durch einen ubergeordne- 
ten privaten Schlussel des Systembetreibers, 20 

- das Public-Key-Zertifikat des offentlichen 
Schliissels des Systembetreibers, der zur Verifizie- 
rung der Public-Key-Zertifikate der Markenher- 
steller benutzt wird, aufweist 

4. Verfahren zur Priifung von Produktdaten in einer 25 
Anordnung, in der 

- ein Testgerat (TD) mit einem Produktchip 
(BPQ in Wirkverbindung steht, 

- das Testgerat 

- einen symmetrischen Algorithmus (SYM- 30 
Alg), 

- einen asymmetrischen Algorithmus 
(ASYM-Alg), 

- einen globalen symmetrischen Schlussel 
(SP-KEY) 35 

- die Public-Key-Zertifikate (B-P-PuK- 
Cert) der MarkenhersteUer, 

aufweist 

- der Produktchip einen symmetrischen Algorith- 
mus (SYM-Alg), eine eindeutige Identifikations- 40 
nummer(USN) sowie einen aus dem globalen 
Schlussel (SP-KEY) und der Identifikationsnum- 
mer (USN) abgeleiteten, individuellen Schlussel 
(SP-KEYO aufweist, 

demzufolge eine Authentifizierung des Chips und Veri- 45 
fizierung der Produktdaten gegeben sind derart daB, 

- das Testgerat die Identifikationsnummer (USN) 
aus dem Produktchip liest, 

- aus dieser Identifikationsnunimer und dem glo- 
balen Schlussel SP-KEY der chipspezifische 50 
Schlussel SP-KEY 1 ableitet wird 

- mit dem Schlussel SP-KEY' der Produktchip 
durch ein Challenge- Response- Verfahren authen- 
tifiziert wird 

- nach erfolgreicher Authentifizierung des Pro- 55 
duktchips das Testgerat die Produktinformationen 
und die Signatur aus dem Produktchip liest, wobei 
die mit dem Private Key des Mafkenherstellers 
(B-P-PrK) erzeugte Signatur uber die Identifikati- 
onsnunimer und die Produktinformation gebildet 60 
ist 

- das Testgerat diese Signatur mit dem Public 
Key des Markenherstellers (B-P-PuK) verifiziert 
und so die Echtheit der Produktinformationen und 
ihre 2^ugeh6rigkeit zu diesem Chip verifiziert 65 
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